Este documento presenta una discusión sobre la administración de riesgos de tecnología de la información (TI) y su importancia para la gestión de riesgos corporativos. Explica que los sistemas de TI soportan las operaciones clave de una organización y que los riesgos de TI deben considerarse en el contexto más amplio de los procesos empresariales. Además, describe el proceso de administración de riesgos de TI, incluida la identificación, evaluación y opciones de manejo de riesgos, concluyendo que la seg
ROSI - Return On Security Investments (2008)Gabriel Marcos
Metodología para la justificación de inversiones en Seguridad de la Información a través del ROSI, desde tres puntos de vista con distintos niveles de profundidad adaptados para distintos objetivos.
Gestión Integral de Riesgos operativos TIC en el mundo real - Arsys - CIO Dir...Arsys
arsys.es ha colaborado con la primera conferencia de CIO Directions celebrada en España, que ha tenido lugar el 30 de septiembre de 2010, en Madrid.
Olof Sandstrom, Director General de Operaciones de Arsys, ha impartido la ponencia “Gestión Integral de Riesgos operativos TIC en el mundo real”. En esta ponencia, Sandstrom repasa el nuevo entorno tecnológico de las empresas, cuya actividad puede llegar a paralizarse si sus herramientas TIC no están operativas, y evalúa los principales ejes del riesgo operacional, con nuevos paradigmas y los distintos escenarios a la hora de gestionar el riesgo tecnológico a los que se enfrentan las compañías actualmente.
CIO Directions es una iniciativa promovida por la firma de investigación de mercado IDC y el grupo editorial IDG para que los directivos puedan analizar la realidad tecnológica de las organizaciones y valorar los principales desafíos TIC a corto y medio plazo.
Integración del riesgo de cumplimiento (compliance risk) al sistema integral de riesgos de la empresa sobre gobierno corporativo, gestión de riesgos y compliance (GRC). “Assertions” en Compliance Riesgos penales
Tras la entrada en vigor de la Ley Orgánica 5/2010, se está desarrollado un sistema de gestión de riesgos, control interno y cumplimiento normativo que le permite minimizar los posibles riesgos penales, implementando medidas tendentes a la prevención, detección e investigación.
La filtración de datos es una amenaza para los inversoresIvan Bedia García
Este es uno de los problemas reales que más está preocupando a los inversores, lo que conlleva una fuerte influencia en las cantidades que invierten en las empresas
Presentación master de compliance con estudios de riesgos de cumplimiento normativo. Técnicas, procedimientos y propuestas para gestionar riesgos de incumplimientos y normativos en las empresas alineadas a los estándares de la ISO 31000 y COSO ERM. Metodologías para la identificación de riesgos de compliance (riesgos de incumplimiento o compliance risks) para sostener el corporate defense. Factores a tener en cuenta en la valoración del impacto y la probabilidad. Por Hernan Huwyler
Cómo considerar el riesgo legal y quién debe medirlo: claves para el análisis y la repartición de responsabilidades en cuanto al control seguimiento y reporting. Cómo establecer una política para la evaluación del riesgo legal: Hasta dónde valorar y qué nivel de riesgo tolerar. Claves para establecer Medidas Mitigadoras (PTA/deadline) para la gestión Integral del riesgo Legal
Compliance Sectorial para Oil&Gas, Minería y Energía (Sector primario)Hernan Huwyler, MBA CPA
Presentación master de compliance con estudios de riesgos de cumplimiento normativo para empresas petroleras, mineras y de energía globales. Explicación de herramientas e ideas para programas de compliance orientados a sectores primarios. Detalles de las principales regulaciones mineras, petroleras y de energía con el desarrollo de las principales áreas de acción y riesgos. Por Hernan Huwyler
ROSI - Return On Security Investments (2008)Gabriel Marcos
Metodología para la justificación de inversiones en Seguridad de la Información a través del ROSI, desde tres puntos de vista con distintos niveles de profundidad adaptados para distintos objetivos.
Gestión Integral de Riesgos operativos TIC en el mundo real - Arsys - CIO Dir...Arsys
arsys.es ha colaborado con la primera conferencia de CIO Directions celebrada en España, que ha tenido lugar el 30 de septiembre de 2010, en Madrid.
Olof Sandstrom, Director General de Operaciones de Arsys, ha impartido la ponencia “Gestión Integral de Riesgos operativos TIC en el mundo real”. En esta ponencia, Sandstrom repasa el nuevo entorno tecnológico de las empresas, cuya actividad puede llegar a paralizarse si sus herramientas TIC no están operativas, y evalúa los principales ejes del riesgo operacional, con nuevos paradigmas y los distintos escenarios a la hora de gestionar el riesgo tecnológico a los que se enfrentan las compañías actualmente.
CIO Directions es una iniciativa promovida por la firma de investigación de mercado IDC y el grupo editorial IDG para que los directivos puedan analizar la realidad tecnológica de las organizaciones y valorar los principales desafíos TIC a corto y medio plazo.
Integración del riesgo de cumplimiento (compliance risk) al sistema integral de riesgos de la empresa sobre gobierno corporativo, gestión de riesgos y compliance (GRC). “Assertions” en Compliance Riesgos penales
Tras la entrada en vigor de la Ley Orgánica 5/2010, se está desarrollado un sistema de gestión de riesgos, control interno y cumplimiento normativo que le permite minimizar los posibles riesgos penales, implementando medidas tendentes a la prevención, detección e investigación.
La filtración de datos es una amenaza para los inversoresIvan Bedia García
Este es uno de los problemas reales que más está preocupando a los inversores, lo que conlleva una fuerte influencia en las cantidades que invierten en las empresas
Presentación master de compliance con estudios de riesgos de cumplimiento normativo. Técnicas, procedimientos y propuestas para gestionar riesgos de incumplimientos y normativos en las empresas alineadas a los estándares de la ISO 31000 y COSO ERM. Metodologías para la identificación de riesgos de compliance (riesgos de incumplimiento o compliance risks) para sostener el corporate defense. Factores a tener en cuenta en la valoración del impacto y la probabilidad. Por Hernan Huwyler
Cómo considerar el riesgo legal y quién debe medirlo: claves para el análisis y la repartición de responsabilidades en cuanto al control seguimiento y reporting. Cómo establecer una política para la evaluación del riesgo legal: Hasta dónde valorar y qué nivel de riesgo tolerar. Claves para establecer Medidas Mitigadoras (PTA/deadline) para la gestión Integral del riesgo Legal
Compliance Sectorial para Oil&Gas, Minería y Energía (Sector primario)Hernan Huwyler, MBA CPA
Presentación master de compliance con estudios de riesgos de cumplimiento normativo para empresas petroleras, mineras y de energía globales. Explicación de herramientas e ideas para programas de compliance orientados a sectores primarios. Detalles de las principales regulaciones mineras, petroleras y de energía con el desarrollo de las principales áreas de acción y riesgos. Por Hernan Huwyler
LA GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES DESDE UNA PERSPECTIVA INTEGRAL RSACristian Garcia G.
La gestión de riesgos en las organizaciones ha evolucionado durante la última década, dejando de ser un tema orientado al cumplimiento de requerimientos regulatorios o de industria, para ser un tema foco en el desarrollo de las estrategias de las empresas, considerando distintas perspectivas como las que tienen que ver con seguridad de la información, tecnologías, operacional, continuidad de negocio, cumplimiento legal, entre otros. Esto presenta un nuevo escenario en el que es importante tener una visión integral del perfil de riesgo, sin perder el detalle de las diferentes dimensiones de evaluación que son de interés para los negocios. En este contexto RSA Archer Suite entrega una solución a las empresas que buscan obtener mayores niveles de madurez y eficiencia, mejorando la visibilidad de los riesgos de una manera oportuna y facilitando la toma de decisiones para las partes interesadas.
SPEAKER : Liliana Méndez Morales - GRC Specialist Systems Engineer
Ingeniera de preventa especialista en la solución Archer Suite de RSA Security, división de seguridad de Dell Technologies, para Latinoamérica. Con más de 10 años de experiencia en temas de auditoría de TI, seguridad de la información, gestión de riesgos, continuidad de negocio, control interno y gobierno de TI, desempeña un papel importante en la concepción y diseño de proyectos de GRC para la industria y clientes de RSA. Liliana es Ingeniera de sistemas y magíster en administración de empresas, certificada CISA, CISM, ABCP, auditor interno ISO 27001, ITIL v3, Cobit FC.
Resume ejecutivo marco risk it 18 10-2013-cbonilla1967
Universo del riesgo, Categorías, Jerarquía, Principios del riesgo, Modelo de procesos de la gestión del riesgo, Contenido clave del marco de trabajo del riesgo
ARIS
PLATAFORMA DE GESTIÓN, RIESGO Y CUMPLIMIENTO
Necesitas:
• ¿Controla y mitiga el riesgo asegurando el cumplimiento de todas las leyes y regulaciones relevantes?
• ¿Tiene controles adecuados sin afectar adversamente las operaciones diarias?
• ¿Alinear las actividades de GRC con la estrategia corporativa?
• ¿Reduce el riesgo ejecutivo de sanciones y multas resultantes de un cumplimiento inadecuado?
LA GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES DESDE UNA PERSPECTIVA INTEGRAL RSACristian Garcia G.
La gestión de riesgos en las organizaciones ha evolucionado durante la última década, dejando de ser un tema orientado al cumplimiento de requerimientos regulatorios o de industria, para ser un tema foco en el desarrollo de las estrategias de las empresas, considerando distintas perspectivas como las que tienen que ver con seguridad de la información, tecnologías, operacional, continuidad de negocio, cumplimiento legal, entre otros. Esto presenta un nuevo escenario en el que es importante tener una visión integral del perfil de riesgo, sin perder el detalle de las diferentes dimensiones de evaluación que son de interés para los negocios. En este contexto RSA Archer Suite entrega una solución a las empresas que buscan obtener mayores niveles de madurez y eficiencia, mejorando la visibilidad de los riesgos de una manera oportuna y facilitando la toma de decisiones para las partes interesadas.
SPEAKER : Liliana Méndez Morales - GRC Specialist Systems Engineer
Ingeniera de preventa especialista en la solución Archer Suite de RSA Security, división de seguridad de Dell Technologies, para Latinoamérica. Con más de 10 años de experiencia en temas de auditoría de TI, seguridad de la información, gestión de riesgos, continuidad de negocio, control interno y gobierno de TI, desempeña un papel importante en la concepción y diseño de proyectos de GRC para la industria y clientes de RSA. Liliana es Ingeniera de sistemas y magíster en administración de empresas, certificada CISA, CISM, ABCP, auditor interno ISO 27001, ITIL v3, Cobit FC.
Resume ejecutivo marco risk it 18 10-2013-cbonilla1967
Universo del riesgo, Categorías, Jerarquía, Principios del riesgo, Modelo de procesos de la gestión del riesgo, Contenido clave del marco de trabajo del riesgo
ARIS
PLATAFORMA DE GESTIÓN, RIESGO Y CUMPLIMIENTO
Necesitas:
• ¿Controla y mitiga el riesgo asegurando el cumplimiento de todas las leyes y regulaciones relevantes?
• ¿Tiene controles adecuados sin afectar adversamente las operaciones diarias?
• ¿Alinear las actividades de GRC con la estrategia corporativa?
• ¿Reduce el riesgo ejecutivo de sanciones y multas resultantes de un cumplimiento inadecuado?
METODOS DE VALUACIÓN DE INVENTARIOS.pptxBrendaRub1
Los metodos de valuación de inentarios permiten gestionar y evaluar de una manera más eficiente los inventarios a nivel económico, este documento contiene los mas usados y la importancia de conocerlos para poder aplicarlos de la manera mas conveniente en la empresa
Anna Lucia Alfaro Dardón, Harvard MPA/ID.
Opportunities, constraints and challenges for the development of the small and medium enterprise (SME) sector in Central America, with an analytical study of the SME sector in Nicaragua. - focused on the current supply and demand gap for credit and financial services.
Anna Lucía Alfaro Dardón
Dr. Ivan Alfaro
Entre las novedades introducidas por el Código Aduanero (Ley 22415 y Normas complementarias), quizás la más importante es el articulado referido a la determinación del Valor Imponible de Exportación; es decir la base sobre la que el exportador calcula el pago de los derechos de exportación.
planeacion estrategica de psicologia organizacional
It Risk Management
1. Sistemas de información y la gestión de riesgo Administración Integral de Riesgo Corporativo Fidel Hernández, CISA México D.F. Junio 16, 2009
2. Agenda Administración de riesgos y la tecnología de información (TI) ¿Qué es diferente? Proceso de Administración de riesgos de TI Relevancia de TI en los procesos de la entidad Identificación de riesgos de TI Ciclo de vida de los sistemas (SDLC) Evaluación de riesgos dos enfoques Opciones de manejo de riesgos La seguridad de información y la gestión de riesgos 10/06/2009 Page 2 Administración Integral de Riesgo Corporativo
3. Administración de riesgos una definición “… un proceso ejecutado desde el consejo de administración y la gerencia, hasta el personal operativo; aplicado como una estrategia de la empresa, diseñado para identificar eventos potenciales que pudieran dañar a la entidad; para otorgar aseguramiento razonable del logro de la misión y los objetivos de la entidad.” Fuente: COSO Enterprise Risk Management – Integrated Framework 2004 10/06/2009 Page 3 Administración Integral de Riesgo Corporativo
4. ¿Qué es diferente con la tecnología de información? La tecnología permea efectivamente las operaciones de una organización. Habilita los procesos clave que permiten la entrega de sus productos y servicios. Soporta las operaciones, procesos de reporte financiero y provee información para la toma de decisiones. 10/06/2009 Page 4 !Suena importante! Administración Integral de Riesgo Corporativo
5. ¿Qué es diferente con la tecnología de información?... El proceso de ERM deberá considerar la importancia de la tecnología en la estrategia total de la organización. La identificación de riesgos de TI en el contexto de toda la empresa, cambia laprotección de activos de información por el aseguramiento de procesos clave en los que TI es fundamental. 10/06/2009 Page 5 No es un asunto exclusivo del área de TI Administración Integral de Riesgo Corporativo
6. Proceso de Administración de riesgos de TI 10/06/2009 Page 6 Administración Integral de Riesgo Corporativo
7. Relevancia de TI en los procesos de la organización 10/06/2009 Page 7 Entendiendo el papel de TI como habilitador de procesos clave se podrá entender la relevancia de los riesgos de TI para la organización. Los riesgos de TI se encuentran entrelazados a los procesos clave de operación, y deben ser analizados en forma holística. Un enfoque holístico en el manejo de los riesgos de IT, resultara en mejores estimaciones de valor e impacto de procesos y no solo de activos de información. Administración Integral de Riesgo Corporativo
11. 10/06/2009 Page 11 Ciclo de desarrollo de sistemas Como lleno su requerimiento el usuario Como lo entendió el líder del proyecto Como lo diseñó el analista de sistemas Como lo escribió en código el programador Como es descrito por el gerente de la unidad de negocio Como se soportó el proyecto Como se documentó el proyecto Como fue instalado por el área de operaciones Como se facturó al cliente Esto es lo que el proceso necesitaba Administración Integral de Riesgo Corporativo
12. Ciclo de desarrollo de sistemas 10/06/2009 Page 12 Administración Integral de Riesgo Corporativo
15. Evaluación de riesgos dos enfoques… cuantitativo Requiere un análisis basado en valores numéricos de la probabilidad de amenaza, vulnerabilidad y valor del impacto. A pesar de que se cuentan con herramientas para determinar casi todos los valores depende de información que en ocasiones es difícil de conseguir o calcular. Facilita el análisis costo beneficio. 10/06/2009 Page 15 Administración Integral de Riesgo Corporativo
16. Evaluación de riesgos dos enfoques… cualitativo Una definición subjetiva del impacto Alto, puede resultar en la muy costosa pérdida de activos estratégicos; puede dañar o impedir la misión de la organización, su reputación o sus intereses; involucrando pérdida de vidas o lesiones serias. Medio, puede resultar en la costosa pérdida de activos; puede afectar la misión de la organización, su reputación o sus intereses y poner en riesgo vidas. Bajo, puede resultar en la perdida de algunos activos, afectar la misión, reputación o intereses de la organización. 10/06/2009 Page 16 Administración Integral de Riesgo Corporativo
17. Matriz de decisiones de riesgo 10/06/2009 Page 17 Alto RIESGO ALTO RIESGO MEDIO I M P A C T O CONTROLAR Y MITIGAR TRANSFERIR RIESGO MEDIO RIESGO BAJO ACEPTAR CONTROLAR ALTA PROBABILIDAD Administración Integral de Riesgo Corporativo
18. Opciones de manejo de riesgos Aceptar el riesgo; monitoreando Evitar el riesgo Mitigar el riesgo; implementando controles que disminuyan la probabilidad de ocurrencia o que reduzcan el impacto en la organización Transferir el riesgo; mediante decisiones de negocio como: Ousorcing, jointventures, diversificación Seguros 10/06/2009 Page 18 Administración Integral de Riesgo Corporativo
19. La seguridad de la información y la administración de riesgos El proceso de administración de riesgos requiere de datos confiables que soporten el valor de los procesos y ayuden a medir el impacto de las decisiones estratégicas en los objetivos y misión de la entidad. Los procedimientos, políticas y controles de seguridad de información buscan evitar: Pérdida de integridad Pérdida de disponibilidad Pérdida de confidencialidad 10/06/2009 Page 19 Administración Integral de Riesgo Corporativo
20. ¡GRACIAS!... ¿Preguntas? Fidel Hernández, CISA IT Audit Manager LatinAmerica CorporateAuditng The 3M Company Phone: 52 55 52 70 22 17 mailto: fchernandezgutierrez@mmm.com México D.F. Junio 16, 2009